2024年第一季度Web安全报告

更新于：2025年9月2日

3 分钟阅读

作者：Hacken

当我们深入研究 2024 年第一季度时，加密货币安全领域在牛市中揭示了持续存在的挑战和新兴趋势。从大量的财务损失到创新的恢复工作，加密货币领域在威胁活动日益加剧的环境中不断发展。我们的报告旨在揭示本季度的主要发现，为加强 Web3 业务的安全性提供有价值的见解和建议。

2024 年第一季度安全亮点

• $824,405,224 被盗：在 2024 年第一季度，加密货币领域发生了 67 起黑客攻击事件，总计被盗 $824,405,224。恶意活动的激增凸显了加强安全措施的迫切需要。
• $682,086,639：访问控制漏洞成为最普遍的漏洞，因这种漏洞损失了 $682,086,639。这些事件突出了强大的访问控制机制的关键重要性。
• $443,773,698 已追回：尽管遭受了大量攻击，但该行业表现出了韧性，事件发生后追回或冻结了 $443,773,698。这代表了该行业应对和减轻黑客攻击影响的能力的显着提高。
• 56%：Rug pulls 和 智能合约漏洞 在所有事件中的占比，表明此类策略构成的持续威胁。

主要观察

攻击媒介的演变

虽然访问控制漏洞仍然普遍存在，但 闪电贷 和智能合约漏洞也成为重要的攻击媒介。黑客不断调整他们的策略，以利用多个方面的漏洞。

牛市驱动不良行为者

与 2023 年相比，2024 年黑客活动和损失的增加可归因于看涨的市场情绪，推动了活动激增，以及在游戏、tokenization 和新的 dApp 等 “未被发现” 的向量中出现易受攻击的协议。

各种项目类型的多样化漏洞

安全事件涵盖了从 tokens 到游戏平台和去中心化交易所的各种项目类型。这种多样性突显了整个 Web3 生态系统中普遍存在的安全威胁的本质。

恢复工作

在第一季度，超过 4.43 亿美元从加密货币黑客攻击中成功追回或冻结，占被盗资金的 54%。这代表了该行业响应能力的显着提高。尽管发生了涉及 PlayDapp 的一起引人注目的事件，但 Web3 项目共同设法追回了 23% 的被盗资金，展示了团队和白帽黑客的主动措施。

大多数被黑项目没有审计

在第一季度，只有 44% 的 Web3 项目接受了智能合约审计，导致 56% 的案例中漏洞未得到解决。由于新的代码部署或升级，漏洞通常在审计后发生，这凸显了持续安全监控和更新审计范围的必要性。审计至关重要，但它们不能保证免疫；持续的监控和安全至上的方法对于风险缓解至关重要。

在 完整报告 中访问这些和其他见解。

独家案例研究

我们的报告展示了 Shido 和 ALI 两起重大事件的深入案例研究。以下是对攻击的简要总结。

Shido 协议漏洞

由于访问控制漏洞，Shido 协议遭受了重大漏洞，导致损失超过 3500 万美元。这一事件突出了强大的访问控制和安全限制的关键重要性。

ALI Token 钓鱼攻击

ALI token 事件体现了 Web3 社区内的快速响应和协作，突出了主动措施在减轻安全漏洞影响方面的有效性。

有关详细分析，请访问 完整报告。

建议

• 综合审计和监控：定期审计，结合持续的监控和评估，对于主动识别和减轻安全风险至关重要。
• 主动安全文化：通过教育和意识倡议在 Web3 构建者中培养安全意识，对于降低审计之外的风险至关重要。
• 严格的访问控制：实施强大的访问控制机制，例如多重签名钱包，可以显着降低未经授权的访问和利用的风险。
• 协作安全工作：鼓励 Web3 社区内的协作和信息共享可以增强应对新兴安全威胁的集体韧性。

结论

当我们驾驭不断发展的 加密货币安全领域 时，主动措施和协作努力对于保护 Web3 生态系统的完整性至关重要。通过优先考虑安全性、培养警惕文化和采用全面的安全实践，企业可以降低风险，并在加密货币领域建立更具弹性的未来。

[ 下载完整报告]

• 原文链接： hacken.io/insights/q1-20...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～